“Već neko vrijeme nismo posjetili Hrvatsku i odlučili smo ih podsjetiti na nas”, stoji u poruci zloglasne ruske hakerske grupe imena NoName057(16) na Telegramu. Pritom su priznali odnosno preuzeli odgovornost za kibernetičke napade na financijske institucije u Hrvatskoj.
Uz poruku su objavili i popis institucija koje su napali i to redom: Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, portal Hrvatske narodne banke, Zagrebačka burza.
Podsjetimo, ove institucije našle su se pod hakerskim napadom u srijedu te njihove internetske stranice nisu bile dostupne satima. Dan poslije, odnosno u četvrtak ujutro, uslijedio je i hakerski napad na sustav KBC-a Zagreb (Rebro), no stručnjaci su za RTL Danas naveli da se radi o drugoj vrsti napada. Istraga još traje i ne zna se jesu li napadi na financijske institucije i bolnicu povezani, ali ruska hakerska skupina koja se “hvali” napadom u Hrvatskoj, ne navodi na svom popisu i bolnicu.
Uz imena svojih meta u Hrvatskoj napisali su poruku “dead on ping” što bi značilo da su pod hakerskim “DDoS napadom”.
Niz napada, osvećuju Rusiju: ‘Nezaustavljivi smo’
Kako se vidi iz prepiske, ista skupina paraleleno je provela napade i u drugim zemljama. Naime, hakerska skupina NoName057(16) na isti dan pohvalila se napadom na Cipar, a mete su bile banke te također burza. Kibernetički napad izvela je i na mete u Bugarskoj i Belgiji, a u Ukrajini su samo u jednom od svojih napada ciljali na 15-ak meta, a neke od njih bile su ukrajinske željeznice, pojedina ministarstva, Ustavni sud te druga tijela vlasti.
U jednoj od svojih poruka hakeri su objavili sliku na kojoj piše da je to “osveta” za Sevastopolj, Dombas i za Rusiju.
Vjeruje se da je upravo ova skupina kriva za niz kibernetičkih napada u zapadnim zemljama Europe pa tako i u Sloveniji. Osim toga, najavljuju još napada i poručuju kako su “nezaustavljivi”
Tko je haktivistička skupina NoName057(16)?
Haktivistička skupina NoName057(16) je proruska hakerska grupa koja je stekla zloglasnost zbog svojih kibernetičkih napada na ukrajinske, američke i europske vladine agencije, medije i privatne tvrtke. Prvi put se pojavila u ožujku 2022. godine i od tada je postala poznata po svojim cyber operacijama i razvoju prilagođenog zlonamjernog softvera, posebice alata za DDoS (Distributed Denial of Service) napade.
NoName057(16) je jedna od najvećih neorganiziranih i slobodnih proruskih aktivističkih skupina. Njihovi napadi su široko rasprostranjeni, a njihova aktivnost uglavnom podržava ruske interese, posebno u kontekstu sukoba u Ukrajini. Prema izvješću tvrtke Mandiant, koja je u vlasništvu Googlea, NoName057(16) zajedno s drugim ruskim državnim hakerima, predstavlja značajnu cyber prijetnju, posebno u kontekstu izbora u regijama koje su od interesa za Rusiju.
Googleovo izvješće iz travnja 2023. godine navodi kako Mandiant prati više samoproglašenih haktivističkih skupina koje provode DDoS napade i odaju kompromitirane podatke u korist ruskih interesa. Te skupine ciljaju organizacije iz raznih sektora, uključujući vladu, financijske usluge, telekomunikacije, transport i energetiku u Europi, Sjevernoj Americi i Aziji. Pored NoName057(16), među tim skupinama su i KillNet, Anonymous Sudan, JokerDNR/DPR, Beregini, FRwL_Team (From Russia with Love) i Moldova Leaks.
Ovi hakerski napadi i aktivnosti imaju značajan utjecaj na kibernetičku sigurnost, posebno u kontekstu političkih i vojnih sukoba, te predstavljaju izazov za sigurnosne agencije širom svijeta.
Što je DDoS napad i kako funkcionira?
DDoS (Distributed Denial of Service) napad je vrsta kibernetičkog napada usmjerenog na preopterećenje ciljanog sustava, mreže ili web stranice s ciljem da ga učini nedostupnim korisnicima. Osnovni princip DDoS napada je preplaviti cilj tolikim prometom da sustav ne može obraditi legitimne zahtjeve, što rezultira usporavanjem ili potpunim padom usluge.
Napad se provodi koristeći velik broj računala koji nisu u vlasništvu napadača. Ta računala su prethodno zaražena zlonamjernim softverom poput trojanaca ili crva. Zaražena računala, poznata i kao “zombiji”, čine botnet – mrežu kompromitiranih uređaja.
Što se zbiva prilikom DDoS napada?
Kada napadač pokrene DDoS napad, svi zaraženi uređaji u botnetu simultano šalju ogromne količine podataka ili zahtjeva prema ciljanom sustavu. Meta napada biva “bombardirana” velikim brojem zahtjeva u vrlo kratkom vremenskom periodu. Ovaj nalet prometa može uzrokovati značajno usporavanje sustava, a često rezultira i potpunim padom web stranice ili mreže.
Uslijed preopterećenja, ciljani sustav postaje nedostupan legitimnim korisnicima. U slučajevima ekstremnog preopterećenja, sustav može prestati funkcionirati, što može imati ozbiljne posljedice, posebice ako su u pitanju kritične infrastrukture poput bolnica ili financijskih institucija. Nedavni primjeri uključuju napade na Hrvatske institucije poput Hrvatske narodne banke (HNB), Ministarstva financija, Porezne uprave i Zagrebačke burze. Takvi napadi mogu značajno narušiti rad tih institucija, izazivajući financijske gubitke i narušavajući povjerenje javnosti.
Nakon napada na financijske institucije i bolnicu Rebro, istrage su u tijeku. Sigurnosno-obavještajna agencija (SOA) nije otkrila detalje o izvoru napada, ali se razmatraju mogućnosti da su napadi došli izvana. Jedna od potencijalno odgovornih zemalja je Rusija, posebno u kontekstu eskalacije sukoba u Ukrajini, gdje se paralelno vodi “nevidljivi” cyber rat. Ovi napadi podsjećaju na ranjivost internetske infrastrukture i važnost kibernetičke sigurnosti. Incident u bolnici Rebro, gdje su zbog napada rezultati morali biti pisani ručno, pokazuje koliko ozbiljne posljedice DDoS napadi mogu imati na svakodnevni život i funkcioniranje ključnih usluga.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu PDN dopušteno je samo registriranim korisnicima.
Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu PDN te sa zabranama propisanim stavkom 2. članka 94. Zakona.